通付盾身份认证管理控制平台U一IAM_统一身份安全网关_多因素认证

通付盾身份认证管理控制平台U一IAM

通付盾身份认证管理控制平台（U-IAM）作为企业级业务应用安全管控平台，设计了包含统一用户管理、账号管理、权限管理、访问控制、审计管理和应用管理的整体解决方案，实现各业务应用身份认证的横向集成、纵向贯通、信息共享服务，提升企业系统安全性、可管理能力、服务质量和用户体验。

立即咨询

首页 > 产品中心 > 应用安全 > 通付盾身份认证管理控制平台U一IAM

安全事件分析

员工疏忽导致的误操作

2018年顺丰运维工程师误删数据库，导致OMCS运营监控管控系统发生故障，系统无法正常使用持续了590分钟

第三方人员越权窃取数据

2017年某房管部门外包运维人员利用职务之便将2000万条业主信息私自导出贩卖，获利100余万

离职人员的恶意窃取数据

2018年北京市一科技公司的原运维主管，在职期间非法提高自身权限获取大量核心代码，离职后将代码倒卖，获利800万

各企业所面临的问题

安全问题分析

随着企业内部业务系统不断扩展，以及所管辖的应用系统日趋增多，同时各应用系统的具有不同的用户帐号，以及不同管理方式，同时具有不同的登录与管理入口，给最终用户的日常办公带来了麻烦（需要记多套用户名/口令），同时给管理员日常的管理工作带来了麻烦，需要进入不同的应用入口进行不同的帐号和权限管理操作。

帐号问题 Account

缺少统一的用户身份标识规范；用户信息管理分散，存在多个数据源，数据更新困难，管理成本高。

认证问题 Authentication

许多业务应用系统资源认证方式单一，并且缺少统一接入控制，缺少多因素认证等强认证方式；公司人员使用的业务应用系统数量众多，多次独立的认证，带来使用和管理的复杂。

授权问题 Authorization

应用系统各自有一套权限管理，无法为用户统一设置权限，部分应用系统权限控制粗略甚至没有，造成用户权限划分不清，越权访问频发。

审计问题 Audit

应用访问操作日志保存于各个应用系统中，管理员想要看某个应用日志只能登陆到该应用上去进行查询，操作十分不便。

数据问题 Access

在日常工作中，不可避免会出现用户查询的信息是敏感数据，简单粗暴控制用户不允许查询，可能会影响正常工作；放开不控制，又担心敏感数据被泄露，如果没有有效地数据防护手段，敏感数据就会在查询和传递中被别人一览无余，存在数据泄露安全隐患。

政策法规

网络安全法

第四十二条指出：网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。《网络安全法》第二十一条规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务——保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

信息安全技术网络安全等级保护（2019.12.1实施）

《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》《GB/T 25070—2019 信息安全技术网络安全等级保护安全设计技术要求》欧盟《一般数据保护条例》（GDPR）将于2018年5月25日起正式施行，该条例旨在加强对欧盟境内居民的个人数据和隐私保护。同时它还将通过统一数据和隐私条例来简化对跨国企业的监管框架。

产品特性

适用范围

数据控制者或数据使用者在欧盟设有分支机构，面向欧盟境内的数据主体提供商品或服务，（未在欧盟设置分支机构）

数据范围

数据适用范围：与一个确定的或可识别的自然人相关的任何信息，包括姓名、身份标识、位置数据等。

数据保护

数据保护理念应融入产品或业务中，如设计假化名等机制有效落地数据保护，并将必要的措施融入到数据保护中，为实现仅仅提供最少必须的个人数据。

通付盾身份认证管理控制平台U-IAM icon